Je viens d'avoir une réponse de Telia qui m'a été forwardé par BT..
Problème de routage asymétrique sur leur firewall, hum hum... Pour nous
c'est revenu dans la nuit de Lundi 27 à Mardi 28 vers 23h30...
TeliaSonera Fault ticket // TSIC0023536
Dear Customer,
We would like to provide you with an
Le Tue, Aug 28, 2012 at 04:35:12PM +0200, Frederic Dhieux [frede...@syn.fr] a
écrit:
Bonjour,
Je suis le seul parano à éviter ce genre d'opération en pleine journée
alors que le trafic est important ? :(
On peut aussi considérer que c'est un bon moment, parceque tout le
monde est là, et
Bonjour,
L'offre DSL Access IP de la DIVOP France Télécom prévoit une vingtaine
de plaques régionales sur lesquelles on peut collecter des lignes pour
12€/Mbps. A défaut de présence sur la plaque, on doit rattacher un NRA à
une autre porte de collecte, ce qui porte le tarif de la bande passante
On Wed, Aug 29, 2012, at 10:12 AM, Nicolas KARP wrote:
As suggested previously, we had an issue with our firewall rules which were
causing asymmetric traffic paths to be dropped. This has been corrected.
We have been monitoring our network since and can confirm that it has been
stable and
Ceci dit lors du problème, on avait un packet filtered des routeurs
sur le chemin pour les icmp :
# ping 165.251.51.34
PING 165.251.51.34 (165.251.51.34) 56(84) bytes of data.
From 213.121.134.246 icmp_seq=3 Packet filtered
From 213.121.134.246 icmp_seq=8 Packet filtered
From 213.121.134.246
Hello,
As suggested previously, we had an issue with our firewall rules
which were
causing asymmetric traffic paths to be dropped. This has been corrected.
We have been monitoring our network since and can confirm that it has been
stable and the issue has been resolved. The fault was cleared
Salut Frederic,
En fait c'est normal que tu reçoives ces filtered parce que c'est notre
router de bordure qui rejette l'ICMP via une zolie ACL ...
Donc rien à voir avec Telia sur ce coup..
A+
Nicolas.
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - -
Mais je suis d'accord que la réponse Routage asymétrique / Firewall c'est
une facile pour un opérateur..
Surtout quand ça a pété un peu partout :)
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - - Nicolas KARP
# - - Network
Bonjour,
On a une rupture dans notre chaine L2TP livrée par Axione, et je viens
de recevoir un ticket annonçant un incident sur TH2 ?
Vous remarquez quelque chose de votre côté ? Sur le plateau 12 tout
semble UP pour nous.
Cordialement,
Eric ROLLAND
Réseau Artewan AS42929
ORG-ARTE2-RIPE
Bonjour,
On constate une rupture dans notre chaine L2TP livrée par Axione, et je
viens de recevoir un ticket annonçant un incident sur TH2 ?
Vous remarquez quelque chose de votre côté ? Sur le plateau 12 tout
semble UP pour nous.
Cordialement,
Eric ROLLAND
Réseau Artewan AS42929
ORG-ARTE2-RIPE
Bonjour Eric,
La collecte nationale Axione (SFR) est HS depuis 15:55 environ.
Nous attendons un retour d'axione.
Cordialement,
Cédric
Le 29/08/2012 16:47, Eric ROLLAND a écrit :
Bonjour,
On a une rupture dans notre chaine L2TP livrée par Axione, et je viens
de recevoir un ticket annonçant un
Chez nous, il y a le P2W (Permit To Work) + CRI (CR Incident) début/fin
-Message d'origine-
From: Dominique Rousseau
Sent: Wednesday, August 29, 2012 7:52 PM
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] FranceIX
Le Tue, Aug 28, 2012 at 04:35:12PM +0200, Frederic Dhieux
Le 29/08/12 16:30, Nicolas KARP a écrit :
router de bordure qui rejette l'ICMP via une zolie ACL ...
Il pourrait pas juste le rate-limit histoire de pas faire de ton réseau
une PLAIE au débug ?
Ce que ça peut être gonflant la torture de paquets ICMP en coeur de
réseau, comme si on avait pas
Le 29 août 2012 à 13:54, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
a écrit :
On Wed, Aug 29, 2012, at 10:12 AM, Nicolas KARP wrote:
As suggested previously, we had an issue with our firewall rules which were
causing asymmetric traffic paths to be dropped. This has been
2012/8/29 Nicolas KARP li...@karp.fr:
Je viens d'avoir une réponse de Telia qui m'a été forwardé par BT..
Problème de routage asymétrique sur leur firewall, hum hum... Pour nous
c'est revenu dans la nuit de Lundi 27 à Mardi 28 vers 23h30...
TeliaSonera Fault ticket // TSIC0023536
Dear
On Wed, Aug 29, 2012, at 06:54 PM, Frédéric Gabut-Deloraine wrote:
En terminologie juniper les règles firewall (firewall filter) c'est ce
que tu utilises pour faire du PBR, du filtrage, du rate-limiting sur
l'interface en fonction des protos, le tag qos, etc (et le copp, qui est
hors du
Du ACL, quoi.
Il semble qu'il faut detailler mon question: qu'est-ce qu'une ACL a a
faire sur un coeur de reseau pour du traffic *FORWARDE* (non destine au
routeur / receive acl chez mon concurrent favori).
http://en.wikipedia.org/wiki/Reverse_path_forwarding
Thomas
2012/8/29 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
Du ACL, quoi.
Il semble qu'il faut detailler mon question: qu'est-ce qu'une ACL a a
faire sur un coeur de reseau pour du traffic *FORWARDE* (non destine au
routeur / receive acl chez mon concurrent favori).
Les
On Wed, Aug 29, 2012, at 09:29 PM, Thomas Mangin wrote:
http://en.wikipedia.org/wiki/Reverse_path_forwarding
Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!?
WTF ?
Tant qu'on y est pourquoi pas mettre du FortiCarrier/SRX5K8 au lieu de
MX/XMR/CRS dans le core ?
Le role du core c'etait pas justement
On 29 Aug 2012, at 20:37, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Wed, Aug 29, 2012, at 09:29 PM, Thomas Mangin wrote:
http://en.wikipedia.org/wiki/Reverse_path_forwarding
Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!?
WTF ?
C'est sur tous mes routeurs avec des sessions
Le 29 août 2012 à 21:38, Thomas Mangin thomas.man...@exa-networks.co.uk
a écrit :
On 29 Aug 2012, at 20:37, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Wed, Aug 29, 2012, at 09:29 PM, Thomas Mangin wrote:
http://en.wikipedia.org/wiki/Reverse_path_forwarding
Sur
On Wed, Aug 29, 2012, at 09:36 PM, Aurélien wrote:
Pour un stub-AS, et pour le trafic border forwardé entrant, on peut je
pense dans la plupart des cas raisonnablement filtrer les paquets
annonçant une source correspondant à un des préfixes de son propre AS
et arrivant par un transit
On Wed, Aug 29, 2012, at 09:38 PM, Thomas Mangin wrote:
http://en.wikipedia.org/wiki/Reverse_path_forwarding
Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!?
WTF ?
C'est sur tous mes routeurs avec des sessions EBGP ...
Hereusement que tu n'est pas Tier-1, voir meme pas operateur majeur de
2012/8/29 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
On Wed, Aug 29, 2012, at 09:36 PM, Aurélien wrote:
Pour un stub-AS, et pour le trafic border forwardé entrant, on peut je
pense dans la plupart des cas raisonnablement filtrer les paquets
annonçant une source correspondant à un
On Wed, Aug 29, 2012, at 10:06 PM, Aurélien wrote:
Hum, je ne sais pas si je comprends bien; tu voudrais dire qu'il y a
des cas légitimes pour que du trafic entrant, avec source au sein d'un
préfixe que tu annonces soit routé vers toi ? Ca pourrait être quoi
par exemple ?
Tu as un client
Le mercredi 29 août 2012 à 19:45 +, Frédéric Gabut-Deloraine a
écrit :
Le 29 août 2012 à 21:38, Thomas Mangin thomas.man...@exa-networks.co.uk
a écrit :
On 29 Aug 2012, at 20:37, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Wed, Aug 29, 2012, at 09:29 PM,
Oui en loose ... Strict sur le core et ... la demo a ete faite ?
Au passage je suppose que c est ca - ca pourrait être une regle de filtrage
pour le control plane qui avait une faute aussi.
Sent from my iPad
On 29 Aug 2012, at 20:45, Frédéric Gabut-Deloraine fga...@neotelecoms.com
wrote:
Sent from my iPad
On 29 Aug 2012, at 21:01, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Wed, Aug 29, 2012, at 09:38 PM, Thomas Mangin wrote:
http://en.wikipedia.org/wiki/Reverse_path_forwarding
Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!?
WTF ?
C'est sur tous mes
Lire 38 pas 78 Merci l iPad !
Sent from my iPad
On 29 Aug 2012, at 22:09, Thomas Mangin thomas.man...@exa-networks.co.uk
wrote:
Sent from my iPad
On 29 Aug 2012, at 21:01, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Wed, Aug 29, 2012, at 09:38 PM, Thomas
opérateur de transit
Et la net neutrality dans tout ça ?
Sur un backbone tu ne filtres pas point !
Tu coupes / filtres uniquement si tu constates qq chose ( d/dos, contenu pourri
etc etc ).
Tu filtres vers tes équipements car se sont les tiens et que ça n'impacte pas
le trafic de tes
30 matches
Mail list logo